CN101515224B - 打印***、打印方法和打印机 - Google Patents
打印***、打印方法和打印机 Download PDFInfo
- Publication number
- CN101515224B CN101515224B CN2009100053597A CN200910005359A CN101515224B CN 101515224 B CN101515224 B CN 101515224B CN 2009100053597 A CN2009100053597 A CN 2009100053597A CN 200910005359 A CN200910005359 A CN 200910005359A CN 101515224 B CN101515224 B CN 101515224B
- Authority
- CN
- China
- Prior art keywords
- user
- printing function
- printer
- printing
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F3/00—Input arrangements for transferring data to be processed into a form capable of being handled by the computer; Output arrangements for transferring data from processing unit to output unit, e.g. interface arrangements
- G06F3/12—Digital output to print unit, e.g. line printer, chain printer
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F3/00—Input arrangements for transferring data to be processed into a form capable of being handled by the computer; Output arrangements for transferring data from processing unit to output unit, e.g. interface arrangements
- G06F3/12—Digital output to print unit, e.g. line printer, chain printer
- G06F3/1201—Dedicated interfaces to print systems
- G06F3/1223—Dedicated interfaces to print systems specifically adapted to use a particular technique
- G06F3/1237—Print job management
- G06F3/1238—Secure printing, e.g. user identification, user rights for device usage, unallowed content, blanking portions or fields of a page, releasing held jobs
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F15/00—Digital computers in general; Data processing equipment in general
- G06F15/16—Combinations of two or more digital computers each having at least an arithmetic unit, a program unit and a register, e.g. for a simultaneous processing of several programs
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/606—Protecting data by securing the transmission between two devices or processes
- G06F21/608—Secure printing
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F3/00—Input arrangements for transferring data to be processed into a form capable of being handled by the computer; Output arrangements for transferring data from processing unit to output unit, e.g. interface arrangements
- G06F3/12—Digital output to print unit, e.g. line printer, chain printer
- G06F3/1201—Dedicated interfaces to print systems
- G06F3/1202—Dedicated interfaces to print systems specifically adapted to achieve a particular effect
- G06F3/1222—Increasing security of the print job
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F3/00—Input arrangements for transferring data to be processed into a form capable of being handled by the computer; Output arrangements for transferring data from processing unit to output unit, e.g. interface arrangements
- G06F3/12—Digital output to print unit, e.g. line printer, chain printer
- G06F3/1201—Dedicated interfaces to print systems
- G06F3/1223—Dedicated interfaces to print systems specifically adapted to use a particular technique
- G06F3/1237—Print job management
- G06F3/1239—Restricting the usage of resources, e.g. usage or user levels, credit limit, consumables, special fonts
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F3/00—Input arrangements for transferring data to be processed into a form capable of being handled by the computer; Output arrangements for transferring data from processing unit to output unit, e.g. interface arrangements
- G06F3/12—Digital output to print unit, e.g. line printer, chain printer
- G06F3/1201—Dedicated interfaces to print systems
- G06F3/1278—Dedicated interfaces to print systems specifically adapted to adopt a particular infrastructure
- G06F3/1285—Remote printer device, e.g. being remote from client or server
- G06F3/1288—Remote printer device, e.g. being remote from client or server in client-server-printer device configuration
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Human Computer Interaction (AREA)
- Computer Hardware Design (AREA)
- Computer Security & Cryptography (AREA)
- Software Systems (AREA)
- Bioethics (AREA)
- General Health & Medical Sciences (AREA)
- Health & Medical Sciences (AREA)
- Accessory Devices And Overall Control Thereof (AREA)
Abstract
本发明涉及一种打印***、打印方法和打印机。该打印***可以抑制打印机的处理负荷的增加,并且便于进行打印管理。为了实现此目的,该打印***包括:认证单元,打印机利用该认证单元,基于用户使用主装置输入的帐户信息,对用户进行认证;令牌生成单元,在认证单元认证了用户之后,打印机利用该令牌生成单元,通过参考将用户、应用程序和打印功能限制信息相互关联的信息,生成包含打印功能限制信息的令牌,并将该令牌发送给主装置;命令生成单元,主装置接收令牌以利用该命令生成单元生成包含打印功能限制信息的命令,并且将该命令发送给打印机;以及打印单元,打印机接收该命令,并且利用该打印单元执行打印功能受到限制的打印。
Description
技术领域
本发明涉及一种打印***、打印方法和打印机。
背景技术
在传统打印***中,从降低办公费用和保护全球环境的角度看,包括打印纸或诸如调色剂的着色剂等的消耗品的成本在内的TCO(Total Cost of Ownership,拥有总成本)的降低正日益得到关注。
对于当前的网络打印机,访问该网络的所有用户可以使用该打印机,用户不受打印限制,并且不记录打印历史。因此,经常进行不必要的打印,从而导致办公费用增加。
为了防止这种增加,提出了基于TCP/IP中的IP地址等的地址信息进行打印限制,并且通过记录打印日志来管理打印份数。然而,在前一提案中,不可能进行如限制特定用户的输出打印份数等的详细管理。另外,由于当监视打印日志以检查未授权的打印时会引起高人工成本,因而后一提案违背了降低TCO的目的。
为了解决上述问题,日本特开2003-150336号公报(第0160段)提出了用以限制每一用户的输出打印份数的针对用户的限制功能。传统上,仅可以对打印份数的限制进行管理。然而,日本特开2003-150336号公报公开了这样一种***,在该***中,可以以用户为单位对与双面打印和N-up打印有关的能够减少从打印机输出的薄片的数量的限制以及与彩色/单色打印有关的用于抑制调色剂消耗的限制进行管理。
此外,传统上存在这样一种情况:尽管要求用户使用工作管理应用程序输出工作报告并提交该报告,然而分配给该用户的剩余打印份数为0。在这种情况下,需要能够使对打印份数的限制无效。当为了输出外观的原因而通过特定应用程序进行输出时,还需要能够使对N-up打印等的打印功能的限制无效。
为了满足这些要求,日本特开2007-293703号公报(第0080段)公开了这样一种***,在该***中,可以对打印进行详细管理,即,除专门针对各用户的管理以外,还专门针对打印用的各应用程序、要打印的各文档、以及执行打印的各主计算机等进行管理。
图13是示出包括主装置100和打印机200的传统***中的操作序列的图。在步骤S401,期望进行打印的用户利用主装置100输入帐户信息。这里使用的帐户信息包括用于识别用户的用户名和用于认证用户的密码。在步骤S402,主装置100获取服从打印功能限制的用户帐户信息以外的条件。这里,主装置100获取打印用的应用程序的打印模块名称。在步骤S403,主装置100将用户帐户信息和服从打印功能限制的条件发送给打印机200。接着,在步骤S404,打印机200确认用户帐户信息有效。下面给出对传统用户帐户信息的说明。图14示出由打印机200管理的用户帐户信息的例子。附图标记800表示用户认证信息。用户认证信息管理用户名、各用户的密码和用户所属的组。基于用户认证信息800,确认用户帐户信息的有效性。基于用户帐户信息和服从打印功能限制的条件,生成打印权限令牌。图14中的附图标记810表示针对组的打印许可信息。针对各组对用于打印、单面打印、彩色打印和N-up打印的许可进行管理。图14中的附图标记820表示针对应用程序的打印限制信息。针对各应用程序对用于打印、单面打印、彩色打印和N-up打印的许可进行管理。打印机200通过使用用户认证信息800、针对组的打印许可信息810和针对应用程序的打印限制信息820进行运算,生成打印权限令牌。
图15示出传统打印权限令牌的例子。例如,当用户A利用文字处理程序进行打印时,打印机200基于管理人员组的打印许可信息810,生成打印权限令牌900。当用户A期望使用调度程序时,打印机200基于该调度程序的打印许可信息,生成打印权限令牌910。这样,打印机200基于用户帐户信息和打印功能限制,通过计算生成打印权限令牌。为了防止篡改,打印权限令牌附有数字签名。
再次参考图13,在步骤S405,打印机200发送在步骤S404生成的打印权限令牌。在步骤S406,主装置100读取所获取的打印权限令牌的内容,并且对打印作业中的打印功能设置限制。在步骤S407,生成包含步骤S406中设置的打印功能限制的PDL命令。
图16示出所生成的PDL命令的例子。PDL命令1000包括PDL报头(header)1001、打印权限令牌1002和PDL主体1003。PDL报头1001包含整个打印作业的打印功能设置。在步骤S405从打印机200提供打印权限令牌1002,并且基于其中的信息,检验在打印机200中是否适当限制了打印功能。PDL主体1003包含与打印页的打印功能和绘图内容等有关的信息。在步骤S408,主装置100将在步骤S407所生成的PDL命令1000发送给打印机200。在步骤S409,打印机200确认在PDL命令1000中是否存在打印权限令牌1002,参考打印权限令牌1002的内容,并且检验是否正确应用了PDL报头1001和PDL主体1003中的打印功能。在步骤S410,当判断为正确应用了打印功能时,进行PDL命令1000的打印。
以上说明了传统打印***的操作。然而,在典型用户环境下,主装置的数量大于打印机的数量。步骤S404中用于生成打印权限令牌的处理包括涉及数据搜索和计算负荷的用户认证处理、数据库访问、打印权限合成处理和向打印权限令牌附加数字签名。另外,需要进行用于分别针对服从打印功能限制的各条件生成打印权限令牌的处理。因此,当多个主装置同时请求打印用户的权限并获取打印权限令牌时,处理负荷集中在打印机上,并且来自打印机的应答有时延迟。
这里,想到了这样一种方法,在该方法中,为了降低用于生成打印权限令牌的负荷,预先生成与所有条件有关的信息,并且存储该信息。然而,即使采用这一方法,也存在存储容量的问题,因此该方法不可行。还想到了另一方法,在该方法中,改进传统技术,从而分开设置认证服务器,以分散计算负荷。然而,即使采用这一方法,也需要提供用于运行服务器的单独主装置,并且购买成本和管理成本增加,这引起了TCO没有降低的问题。作为另一方法,想到了这样一种方法,在该方法中,主装置高速缓存打印权限令牌以便再利用。然而,由于对于服从打印功能限制的各条件,打印权限令牌不同,因而主装置中高速缓存打印权限令牌所需的容量增加,这使得装置的管理复杂化。
发明内容
本发明可以实现能够防止用于限制打印功能的处理负荷增加的打印***。
本发明的一个方面,提供一种包括主装置和打印机的打印***,其中,所述主装置包括用于接受打印指令的应用程序,并生成打印命令;所述打印机通过网络与所述主装置连接,并且根据所生成的打印命令执行打印,所述打印***包括:认证单元,用于认证所述主装置的用户;令牌生成单元,用于在所述认证单元认证了所述用户之后,通过参考将所述用户、所述应用程序和打印功能限制信息相互关联的信息,生成包含所述打印功能限制信息的令牌,并且将所述令牌发送给所述主装置;命令生成单元,用于接收由所述令牌生成单元生成的所述令牌,生成包含所述打印功能限制信息的命令,并且将所述命令发送给所述打印机;以及打印单元,用于接收由所述命令生成单元生成的所述命令,并且执行打印功能受到限制的打印。
本发明的另一方面,提供一种在包括主装置和打印机的打印***中实现的打印方法,其中,所述主装置从外部接受打印指令,并生成打印命令;所述打印机通过网络与所述主装置连接,并且根据所生成的打印命令执行打印,所述打印方法包括:所述打印***的认证单元基于用户使用所述主装置输入的帐户信息,对所述用户进行认证;在所述认证中认证了所述用户之后,所述打印***的令牌生成单元通过参考将所述用户、应用程序和打印功能限制信息相互关联的信息,生成包含所述打印功能限制信息的令牌;所述打印***的命令生成单元基于所生成的令牌,生成包含所述打印功能限制信息的命令;以及所述打印***的打印单元根据所生成的命令,执行打印功能受到限制的打印。
本发明的另一方面,提供一种通过网络与主装置连接的打印机,其中,所述主装置包括用于从外部接受打印指令的应用程序,并且生成打印命令;所述打印机根据所生成的打印命令执行打印,所述打印机包括:认证单元,用于基于用户使用所述主装置输入的帐户信息,对所述用户进行认证;以及令牌生成单元,用于在所述认证单元认证了所述用户之后,通过参考将所述用户、所述应用程序和打印功能限制信息相互关联的信息,生成包含所述打印功能限制信息的令牌,并且将所述令牌发送给所述主装置;其中,作为接收由所述主装置响应于所述令牌而发送的包含所述打印功能限制信息的命令的结果,所述打印机执行打印功能受到限制的打印。
通过以下(参考附图)对典型实施例的说明,本发明的其它特征将变得明显。
附图说明
图1示出本发明的实施例的典型***结构;
图2示出实施例的主装置的模块结构;
图3示出实施例的打印机的模块结构;
图4示出存储在打印机的帐户信息存储单元中的用户认证信息和针对组的打印许可信息;
图5是示出实施例的主装置和打印机之间的处理序列的图;
图6示出用户认证对话框的例子;
图7示出打印权限令牌的例子;
图8示出用于通知用户所应用的打印功能限制的对话框的例子;
图9示出进行了篡改防止处理的PDL命令的例子;
图10是示出本实施例的主装置所进行的处理序列的流程图;
图11是示出本实施例的打印机在接收到PDL命令之后所进行的处理序列的流程图;
图12示出存储在帐户信息存储单元中的用户认证信息和针对组的打印许可信息的另一例子;
图13是示出主装置和打印机之间的传统处理序列的图;
图14示出传统技术中的用户认证信息、针对组的打印许可信息和针对应用程序的打印限制信息;
图15示出传统打印权限令牌的例子;
图16示出传统上所生成的PDL命令的例子。
具体实施方式
现在将参考附图详细说明本发明的优选实施例。应该注意,除非另外特别说明,否则这些实施例中所述的组件的相对配置、数值表达式和数值不限制本发明的范围。
图1示出本发明的实施例的典型***结构。如图1所示,多个主装置100和打印机200通过网络300相互连接。在本实施例中,打印机200认证用户帐户,并发出打印权限令牌。在本实施例中可以使用多个打印机200。通常,主装置100的数量大于打印机200的数量。因此,存在这样的情况:多个主装置100同时请求打印机200认证用户帐户并发出打印权限令牌。
图2示出本实施例的主装置100的模块结构。首先,将说明由主装置100所进行的打印处理的典型流程。提供对文件的访问和网络通信等基本功能的OS 101运行在主装置100上。应用程序102运行在OS 101上,应用程序102的典型例子包括文字处理软件和电子表格软件等。主装置100能够利用应用程序102从外部(用户)接受打印指令。应用程序102通过OS 101所提供的图形引擎103向打印机驱动程序104发出打印指令。图形引擎103激活由打印机200的厂家所提供的打印机驱动程序104,并且将打印指令转换成打印机200可解释的PDL命令。打印机驱动程序104将双面打印、彩色打印和N-up打印等用户所设置的打印功能、以及描述从图形引擎103所提供的要绘制在打印页上的绘图的绘图命令转换成打印机200可解释的PDL命令。打印机驱动程序104将通过转换所获得的PDL命令转发给OS 101所提供的***假脱机程序105。***假脱机程序105使用通信模块106,以通过网络300将PDL命令发送给实际输出打印物的打印机200。
在本实施例中,打印机驱动程序104包括用户认证信息发送单元107、打印功能限制信息接收单元108和打印功能限制单元109。用户认证信息发送单元107和打印功能限制信息接收单元108通过通信模块106与网络连接。在进行打印的情况下,用户认证信息发送单元107进行用于收集试图进行打印的用户的用户帐户信息并将该信息传送给打印机的处理。打印功能限制信息接收单元108进行用于接收打印机200基于用户帐户信息所生成的打印权限令牌并将打印权限令牌转发给打印功能限制单元109的处理。打印功能限制单元109根据打印权限令牌的内容来限制打印功能。打印功能限制单元109还修改PDL命令以防止篡改等。
图3示出本实施例的打印机200的模块结构。首先将说明典型打印操作。打印机200通过通信模块201连接到网络300。在接收到PDL命令时,通信模块201将PDL命令转发给打印作业分析单元204。打印作业分析单元204分析PDL命令,并将PDL命令分成由用户所设置的N-up打印等的打印功能信息以及描述要绘制在打印页上的绘图的绘图命令信息。打印作业分析单元204将打印功能信息和绘图命令信息分别转发给打印功能控制单元206和打印图像生成单元208。打印功能控制单元206分析打印功能信息,并且向可选装置控制单元207请求通过可选装置机械实现的双面打印等的功能。另外,打印功能控制单元206向打印图像生成单元208请求彩色打印和N-up打印等与绘图相关的功能。可选装置控制单元207应打印功能控制单元206的请求,控制可选装置。打印图像生成单元208在考虑来自打印功能控制单元206的请求即彩色打印或N-up打印等的同时,将用于描述要绘制在打印页上的绘图的绘图命令信息转换成打印机引擎210可以处理的图像。将由打印图像生成单元208所生成的图像临时存储在打印图像存储单元209中,然后通过打印机引擎210将其打印在纸张等介质上。
在本实施例中,打印机200还包括打印功能限制信息生成单元202、帐户信息存储单元203和打印作业判断单元205。打印功能限制信息生成单元202通过通信模块201与网络连接。帐户信息存储单元203保持图4所示的用户认证信息400和针对组的打印许可信息410。将在后面说明图4。打印功能限制信息生成单元202接收通过主装置100所发送的用户帐户信息,并且基于存储在帐户信息存储单元203中的信息认证用户,并发出打印权限令牌。打印作业判断单元205检验由打印机200所接收到的PDL命令。
将参考图5说明本实施例的主装置100和打印机200之间的处理序列。用户通过主装置100使用应用程序102以发出打印指令。应用程序102通过OS 101所提供的图形引擎103发出打印指令。图形引擎103激活由打印机200的厂家所提供的打印机驱动程序104。至此所述的流程与以上所述的打印处理的一般流程相同。在步骤S100,打印机驱动程序104激活用户认证信息发送单元107,并显示图6所示的用于提示用户输入用户帐户信息的用户认证对话框600。用户在用作用户认证对话框600的输入栏的用户名框601和密码框602中输入用户帐户信息,并且按下确定按钮603。用户认证信息发送单元107获取在用户认证对话框600中输入的信息作为用户帐户信息。
接着,在步骤S101,用户认证信息发送单元107通过网络将所获取的用户帐户信息发送给打印机200,并且向打印机200请求打印权限令牌。通常,从安全角度出发,将用户帐户信息按原样发布在网络上是有问题的,因而可以使用各种加密技术。
在步骤S102,通信模块201接收用户帐户信息,并且将该信息转发给打印功能限制信息生成单元202。打印功能限制信息生成单元202基于图4所示的用户认证信息400检验由主装置100所转发的用户帐户信息是否有效。如果用户帐户信息有效,则打印功能限制信息生成单元202调用具有最高优先级的用户组信息,并且从图4所示的针对组的打印许可信息410获得与许可的打印功能有关的相应信息。打印功能限制信息生成单元202基于所获得的信息,生成图7所示的打印权限令牌。
接着,在步骤S103,打印功能限制信息生成单元202通过通信模块201将打印权限令牌发送给主装置100。在本实施例中,打印权限令牌附有用于防止篡改的签名,这类似于图15所示的传统打印权限令牌900和910。然而,与传统打印权限令牌900和910不同的是,本实施例的打印权限令牌包含服从打印功能限制的各条件的全部打印功能限制事项。
在步骤S104,打印功能限制信息接收单元108通过通信模块106接收打印权限令牌。另外,打印功能限制信息接收单元108使用OS 101的功能获取发出当前打印指令的应用程序102的打印执行模块的名称,即作为服从打印功能限制的条件的打印执行模块的名称。打印功能限制信息接收单元108将打印权限令牌以及作为服从打印功能限制的条件的打印执行模块的名称转发给打印功能限制单元109。
接着,在步骤S105,打印功能限制单元109从打印权限令牌读取与作为服从打印功能限制的条件的打印执行模块的名称相对应的打印功能限制事项。这里,在打印执行模块的名称未包括在打印权限令牌中的情况下,应用标准许可打印功能。基于所读取的打印功能限制事项,通过用户界面(在本实施例中为图8所示的用于通知用户应用打印功能限制的对话框610),将打印功能限制显示给用户。在对话框610中,显示打印权限令牌中所包含的<普通名称>标签之间的应用程序名称(例如,“调度程序”)以及许可的打印功能(例如,“打印许可、单面打印许可、彩色打印许可、1-up打印许可”)。当用户按下确定按钮612时,关闭对话框610。在用户确认之后,打印功能限制单元109使打印机驱动程序104根据包含在与作为服从打印功能限制的条件的打印执行模块的名称相对应的打印权限令牌中的打印功能限制事项,应用打印功能限制。打印机驱动程序104生成PDL命令。
在步骤S106,打印功能限制单元109将打印权限令牌702***由打印机驱动程序104所生成的PDL命令中,并且还添加打印执行模块的名称等服从打印功能限制的条件703(如果PDL命令涉及服从打印功能限制的任一条件)。另外,为了防止恶意人员篡改PDL命令,打印功能限制单元109将PDL命令分成多个,并且向各PDL命令附加数字签名。图9示出进行了篡改防止处理的PDL命令700的例子。签名704是三个PDL命令700即PDL报头701、打印权限令牌702和服从打印功能限制的条件703的签名。第一签名706与签名704和第一PDL主体705相关。随后的每个都包含PDL主体,在PDL主体后面有与该PDL主体和前一签名相关的签名。使各签名与前一签名相关使得能够对全部PDL命令进行数字签名。
接着在步骤S107,打印机驱动程序104将所生成的PDL命令700转发给***假脱机程序105,如一般打印处理流程一样。***假脱机程序105使用通信模块106以将PDL命令700通过网络300发送给打印机200。即,主装置100响应于在步骤S104所接收到的打印权限令牌,在步骤S107将PDL命令发送给打印机200。
在步骤S108,在打印机200中,打印作业分析单元204通过通信模块201接收PDL命令700。打印作业分析单元204将PDL命令700转发给打印作业判断单元205。打印作业判断单元205首先检验是否已经篡改了PDL命令700,并且判断各个PDL命令与其签名是否匹配。接着,打印作业判断单元205请求打印功能限制信息生成单元202检验打印权限令牌的签名是否有效。最后,打印作业判断单元205检验PDL命令700的服从打印功能限制的条件是否与打印功能信息相匹配。在不匹配的情况下,不将打印功能限制应用于打印功能信息。
在步骤S109,将由打印作业判断单元205检验后的PDL命令700再转发给打印作业分析单元204,并且按照正常打印处理序列进行打印。
这里将说明图4。图4示出存储在打印机200的帐户信息存储单元203中的用户认证信息400和针对组的打印许可信息410。用户认证信息400管理多个用户名及其密码、以及用户所属的组。例如,行401包含关于用户A的用户认证信息,并且表示用户A属于“管理人员”和“普通人员”组。在本实施例中,假定“组1”具有较“组2”高的优先级。通过使用针对组的打印许可信息410,可以对组的打印功能许可事项进行管理。与图14所示的传统例子不同,在同一表中还管理与作为服从打印功能限制的条件的打印执行模块的名称相关的信息。例如,在行411中对管理人员组的标准许可打印功能进行管理。另外,在行412中对管理人员组中的用户使用调度程序时的许可打印功能进行管理。此外,在同一表中第二列“应用程序名称”下还管理应用程序的普通名称。基于该信息,将应用程序名称显示在图8所示的用于显示许可打印功能的对话框中。
图7示出打印权限令牌的例子。使用图4所示的用户认证信息400和针对组的打印许可信息410生成打印权限令牌的信息。用户A的打印权限令牌500以XML格式表示图4所示的用户认证信息400的行401、以及针对组的打印许可信息410的行411、412和413。用户B的打印权限令牌510以XML格式表示图4所示的用户认证信息400的行402、以及针对组的打印许可信息410的行414和415。这两个打印权限令牌均包含<签名>标签之间的签名信息。该签名与<许可事项>标签下面描述的元素的信息相关,并且用于防止篡改打印权限令牌。
图10是示出由本实施例的主装置100所进行的处理序列的流程图。下面将说明由主装置100所进行的处理。在步骤S 201,打印机驱动程序104激活用户认证信息发送单元107,并显示图6所示的用于提示用户输入用户帐户信息的用户认证对话框600。
接着,在步骤S202,用户在用户名框601和密码框602中输入用户帐户信息,其中,用户名框601和密码框602是用户认证对话框600的输入栏。当用户在这里按下确定按钮603时,接收用户帐户信息,并且过程进入步骤S203。与此同时,当用户按下取消按钮604时,过程进入步骤S214,并且取消打印。下面将说明用户A请求认证的情况。在步骤S203,用户认证信息发送单元107通过网络300将所获取的用户帐户信息发送给打印机200。打印功能限制信息接收单元108通过通信模块106接收用户A的打印权限令牌500。
在步骤S204,打印功能限制信息接收单元108使用OS 101的功能来获取服从打印功能限制的条件。在本实施例中,获取执行打印的应用程序的打印执行模块的名称作为条件。例如,在调度程序的情况下,获取执行模块的名称“schedule.exe”。打印功能限制信息接收单元108将打印权限令牌500和服从打印功能限制的条件转发给打印功能限制单元109。
接着在步骤S205,打印功能限制单元109从打印权限令牌500读取与服从打印功能限制的条件相对应的打印功能限制事项。例如,在服从打印功能限制的条件为“schedule.exe”的情况下,使用包含作为模块名称属性的“schedule.exe”的<应用程序许可>标签之间的信息作为当前打印功能限制事项。如果在打印权限令牌中没有包含打印执行模块的名称,则使用标准许可打印功能。基于所读取的打印功能限制事项,将图8所示的通知用户应用打印功能限制的对话框610显示给用户。在对话框610中显示包含在打印权限令牌中的<普通名称>标签之间的应用程序名称(例如,“调度程序”)和许可打印功能(例如,“打印许可、单面打印许可、彩色打印许可、1-up打印许可”)。当用户按下确定按钮612时,关闭对话框610。
在步骤S206,如果在当前打印功能限制事项下允许打印,则过程进入步骤S207。相反,如果不允许打印,则过程进入步骤S214,并且取消打印。
接着,在步骤S207,打印机驱动程序104使用打印功能限制单元109以基于与包含在打印权限令牌中的作为服从打印功能限制的条件的打印执行模块的名称相对应的打印功能限制事项,应用打印功能限制。
在步骤S208,存在这样的情况:打印机驱动程序104在步骤S 207不应用打印功能限制。例如,在当不允许单面打印时用户选择了OHP薄片的情况下,指示打印机驱动程序104进行双面打印是没有意义的。因此,不应用打印功能限制。由于该原因,对于是否实际应用了打印功能限制进行确认。这里,如果判断是肯定的,则过程进入步骤S209。如果判断是否定的,则过程进入步骤S213。
接着在步骤S209,打印机驱动程序104根据打印设置生成PDL命令。
在步骤S210,打印功能限制单元109将打印权限令牌702***打印机驱动程序104所生成的PDL命令中。
接着,在步骤S211,打印功能限制单元109将服从打印功能限制的打印执行模块的名称等的条件703添加给由打印机驱动程序104所生成的PDL命令。
在步骤S212,打印功能限制单元109将PDL命令分成多个,并且向各PDL命令附加数字签名。图9示出进行了篡改防止处理的PDL命令700的例子。签名704是PDL报头701、打印权限令牌702和服从打印功能限制的条件703的签名。第一签名706与第一PDL主体705相关。对于随后的每个PDL命令,都在该PDL主体后添加PDL主体的签名,从而生成进行了篡改防止处理的PDL命令700(PDL命令的生成)。
在步骤S213,在当不允许单面打印时用户选择了OHP薄片的典型情况下,指示打印机驱动程序104进行双面打印是没有意义的。因此,不应用打印功能限制。管理人员规定是否应该严格管理没有应用打印限制的状态以取消打印。下面称之为“严格模式”。当打印机驱动程序104在步骤S207没有应用打印功能限制,并且管理人员设置了严格模式时,过程进入步骤S214,并且取消打印。与此同时,当没有设置严格模式时,过程进入步骤S209,并且继续打印。
图11是示出在接收到本实施例的PDL命令之后由打印机200所进行的处理序列的流程图。下面将说明在接收到PDL命令之后由打印机200所进行的处理。
在步骤S301,在打印机200中,打印作业分析单元204通过通信模块201接收PDL命令700。打印作业分析单元204将PDL命令700转发给打印作业判断单元205。
接着,在步骤S302,打印作业判断单元205首先检验是否篡改了PDL命令710,并且判断各PDL命令和其签名是否匹配。接着,打印作业判断单元205请求打印功能限制信息生成单元202检验打印权限令牌的签名是否有效。如果通过检验没有发现篡改,则过程进入步骤S 303。如果发现任何篡改,则过程进入步骤S310,并且取消打印。
在步骤S303,打印作业判断单元205确认PDL命令700是否包含服从打印功能限制的条件。当未包含服从打印功能限制的条件时,过程进入步骤S304,并且选择打印权限令牌中的标准限制作为打印功能限制事项。当包含服从打印功能限制的条件时,过程进入步骤S305,并且选择与打印权限令牌中的该条件相对应的限制作为打印功能限制事项。
在步骤S304,打印作业判断单元205选择打印权限令牌中的标准限制作为当前打印功能限制事项。在步骤S305,打印作业判断单元205选择与打印权限令牌中的该条件相对应的限制作为当前打印功能限制事项。
接着,在步骤S306,打印作业判断单元205判断在当前打印功能限制事项下是否允许打印。如果判断是肯定的,则过程进入步骤S307。相反,如果判断是否定的,则过程进入步骤S310,并且取消打印。
在步骤S307,打印作业判断单元205判断当前打印功能限制事项是否与PDL命令的打印功能信息相匹配。如果判断是肯定的,则过程进入步骤S309。如果判断是否定的,则过程进入步骤S308。
在步骤S308,在管理人员设置了严格模式的情况下,过程进入步骤S310,并且取消打印。在没有设置严格模式的情况下,过程进入步骤S309。
在步骤S309,将由打印作业判断单元205检验后的PDL命令700再转发给打印作业分析单元204,并且按照正常打印处理序列进行打印。
如上所述,在本实施例中,可以通过参考图4所示的用户认证信息和针对组的打印许可信息生成将用户、应用程序和打印功能限制信息相互关联的打印权限令牌。结果,在表之间不需要运算,因此可以简化打印机所进行的处理。注意,可以以除如上所述的参考将用户、应用程序和打印功能限制信息相互关联的表以外的方法,生成打印权限令牌。例如,可以通过以算法判断流程来代替参考表,通过参考将用户、应用程序和打印功能限制信息相互关联的信息,生成打印权限令牌。
在本实施例中,如图12所示,在期望设置各部门的限制打印份数的情况下,将用户认证信息1100和针对组的打印许可信息1110存储在帐户信息存储单元203中。打印机200计数各部门的打印份数,并且在超过了限制打印份数时,使打印许可无效,从而设置各部门的限制打印份数。在即使当超过了限制打印份数时还期望针对特定应用允许打印的情况下,可以仅对该特定应用设置打印许可。
与图15所示的传统打印权限令牌不同的是,图7所示的打印权限令牌包含与服从关于用户的打印功能限制的条件有关的所有信息。因此,针对特定用户所生成的打印权限令牌不会改变,除非该用户的如图4所示的存储在帐户信息存储单元203中的用户认证信息400和针对组的打印许可信息410发生变化。因此,打印功能限制信息生成单元202可以临时高速缓存针对各用户所生成的打印权限令牌,并且响应于打印权限令牌的请求再次使用令牌。
另外,通过将打印权限令牌在主装置100的用户认证信息发送单元107中保持一定时间段,可以在无需向打印机200发出令牌的请求的情况下,在一定时间段内再利用该打印权限令牌。在本实施例中,尽管打印机200认证用户帐户并发出打印权限令牌,但是也可以是这样的结构:分开设置可选服务器,从而使得该服务器认证用户帐户,并发出打印权限令牌。
利用本实施例,可以在打印功能限制的处理中抑制处理负荷的增加。
尽管已经参考典型实施例说明了本发明,但是应该理解,本发明不局限于所公开的典型实施例。所附权利要求书的范围符合最宽的解释,以包含所有这类修改、等同结构和功能。
Claims (5)
1.一种包括主装置和打印机的打印***,其中,所述主装置包括用于接受打印指令的应用程序,并生成打印命令;所述打印机通过网络与所述主装置连接,并且根据所生成的打印命令执行打印,所述打印***包括:
认证单元,用于认证所述主装置的用户;
管理单元,用于管理与所述主装置的所述用户和所述应用程序相对应的打印功能限制信息;
令牌生成单元,用于在所述认证单元认证了所述用户之后,通过参考由所述管理单元管理的所述打印功能限制信息,生成包含与所述认证单元认证了的所述用户和认证了的所述用户能够使用的所述应用程序相对应的所述打印功能限制信息的令牌,并且将所述令牌发送给所述主装置;以及
命令生成单元,用于进行如下动作:获取用于接受所述打印指令的所述应用程序的信息;当所述令牌包含分别与所述认证单元认证了的所述用户和认证了的所述用户能够使用的所述应用程序相对应的多项所述打印功能限制信息时,搜索与所述认证单元认证了的所述用户和用于接受所述打印指令的所述应用程序相对应的所述打印功能限制信息;以及生成用于基于搜索到的所述打印功能限制信息进行打印的所述打印命令,并且将所述打印命令发送给所述打印机,
其中,所述打印机接收由所述命令生成单元生成的所述打印命令,并且执行打印功能受到限制的打印。
2.根据权利要求1所述的打印***,其特征在于,由所述令牌生成单元生成的所述令牌和由所述命令生成单元生成的所述打印命令是已加密的。
3.根据权利要求1所述的打印***,其特征在于,还包括显示单元,所述显示单元用于使用用户界面向所述用户显示所述打印功能限制信息。
4.一种在包括主装置和打印机的打印***中实现的打印方法,其中,所述主装置从外部接受打印指令,并生成打印命令;所述打印机通过网络与所述主装置连接,并且根据所生成的打印命令执行打印,所述打印方法包括:
所述打印***的认证单元基于用户使用所述主装置输入的帐户信息,对所述用户进行认证;
所述打印***的管理单元管理与所述主装置的所述用户和所述应用程序相对应的打印功能限制信息;
在所述认证中认证了所述用户之后,所述打印***的令牌生成单元通过参考由所述管理单元管理的所述打印功能限制信息,生成包含与所述认证单元认证了的所述用户和认证了的所述用户能够使用的所述应用程序相对应的所述打印功能限制信息的令牌,并且将所述令牌发送给所述主装置;
所述打印***的命令生成单元获取用于接受所述打印指令的所述应用程序的信息,并且当所述令牌包含分别与所述认证单元认证了的所述用户和认证了的所述用户能够使用的所述应用程序相对应的多项所述打印功能限制信息时,所述命令生成单元搜索与所述认证单元认证了的所述用户和用于接受所述打印指令的所述应用程序相对应的所述打印功能限制信息,生成用于基于搜索到的所述打印功能限制信息进行打印的所述打印命令,并且将所述打印命令发送给所述打印机;以及
所述打印***的所述打印机根据所生成的所述打印命令,执行打印功能受到限制的打印。
5.一种通过网络与主装置连接的打印机,其中,所述主装置包括用于从外部接受打印指令的应用程序,并且生成打印命令;所述打印机根据所生成的打印命令执行打印,所述打印机包括:
认证单元,用于基于用户使用所述主装置输入的帐户信息,对所述用户进行认证;
管理单元,用于管理与所述主装置的所述用户和所述应用程序相对应的打印功能限制信息;以及
令牌生成单元,用于在所述认证单元认证了所述用户之后,通过参考由所述管理单元管理的所述打印功能限制信息,生成包含与所述认证单元认证了的所述用户和认证了的所述用户能够使用的所述应用程序相对应的所述打印功能限制信息的令牌,并且将所述令牌发送给所述主装置;
其中,作为接收由所述主装置响应于所述令牌而发送的包含所述打印功能限制信息的打印命令的结果,所述打印机执行打印功能受到限制的打印。
Applications Claiming Priority (3)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2008-039096 | 2008-02-20 | ||
JP2008039096 | 2008-02-20 | ||
JP2008039096A JP2009199253A (ja) | 2008-02-20 | 2008-02-20 | 印刷システム、印刷方法、及び、印刷装置 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN101515224A CN101515224A (zh) | 2009-08-26 |
CN101515224B true CN101515224B (zh) | 2011-09-14 |
Family
ID=40424595
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN2009100053597A Expired - Fee Related CN101515224B (zh) | 2008-02-20 | 2009-02-20 | 打印***、打印方法和打印机 |
Country Status (5)
Country | Link |
---|---|
US (1) | US8243300B2 (zh) |
EP (1) | EP2093657B1 (zh) |
JP (1) | JP2009199253A (zh) |
KR (1) | KR20090090281A (zh) |
CN (1) | CN101515224B (zh) |
Families Citing this family (20)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US8797563B2 (en) * | 2008-03-31 | 2014-08-05 | Ricoh Company, Ltd. | Approach for printing policy-enabled electronic documents using locked printing |
US9513857B2 (en) * | 2008-03-31 | 2016-12-06 | Ricoh Company, Ltd. | Approach for processing print data using password control data |
US9311031B2 (en) * | 2008-03-31 | 2016-04-12 | Ricoh Company, Ltd. | Approach for printing policy-enabled electronic documents using locked printing and a shared memory data structure |
US8107103B2 (en) * | 2008-07-02 | 2012-01-31 | Ricoh Company, Ltd. | Print driver for printing policy-enabled electronic documents using locked printing |
JP5398231B2 (ja) * | 2008-11-04 | 2014-01-29 | キヤノン株式会社 | 画像処理装置及びその制御方法、並びにプログラム |
US8111413B2 (en) * | 2009-02-09 | 2012-02-07 | Ricoh Company, Ltd. | Approach for securely printing policy-enabled electronic documents based on print driver and printing device support |
JP4969670B2 (ja) * | 2010-04-21 | 2012-07-04 | シャープ株式会社 | 画像処理システム、画像処理装置及び判定装置 |
JP5702953B2 (ja) | 2010-06-09 | 2015-04-15 | キヤノン株式会社 | 情報処理装置及びアプリケーションの実行方法とプログラム |
JP5888880B2 (ja) * | 2011-06-09 | 2016-03-22 | キヤノン株式会社 | 印刷システム、サーバ装置、画像形成装置および印刷処理方法 |
JP5691978B2 (ja) * | 2011-09-30 | 2015-04-01 | ブラザー工業株式会社 | 管理装置 |
WO2013048532A1 (en) * | 2011-10-01 | 2013-04-04 | Intel Corporation | Using a graphics engine to process print requests |
JP5987785B2 (ja) * | 2013-05-31 | 2016-09-07 | 富士ゼロックス株式会社 | 処理指示装置、処理装置およびプログラム |
JP2016010867A (ja) | 2014-06-27 | 2016-01-21 | キヤノン株式会社 | 印刷装置、印刷システム、印刷装置の制御方法、及びプログラム |
EP3540579A4 (en) * | 2016-11-10 | 2019-11-13 | Sony Corporation | INFORMATION PROCESSING DEVICE AND METHOD AND PROGRAM |
US11029898B2 (en) * | 2017-09-25 | 2021-06-08 | Kyocera Document Solutions Inc. | Electronic apparatus |
JP7246857B2 (ja) * | 2018-02-23 | 2023-03-28 | キヤノン株式会社 | 情報処理装置、情報処理装置の制御方法およびプログラム |
JP6576526B2 (ja) * | 2018-07-26 | 2019-09-18 | キヤノン株式会社 | 印刷装置、印刷システム、印刷装置の制御方法、及びプログラム |
US10853273B2 (en) * | 2018-08-01 | 2020-12-01 | Micron Technology, Inc. | Secure memory system programming |
JP7393242B2 (ja) * | 2020-02-20 | 2023-12-06 | アルテミラ株式会社 | 缶体印刷システム、および缶体印刷装置 |
KR20240044644A (ko) * | 2022-09-29 | 2024-04-05 | 휴렛-팩커드 디벨롭먼트 컴퍼니, 엘.피. | 프린터 드라이버의 인쇄 설정 개별화 |
Citations (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
EP1840727A2 (en) * | 2006-03-31 | 2007-10-03 | Canon Kabushiki Kaisha | Printing system |
Family Cites Families (9)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP4095279B2 (ja) | 2001-11-09 | 2008-06-04 | キヤノン株式会社 | ジョブ実行装置、ジョブ管理方法、記憶媒体及びプログラム |
US7509497B2 (en) | 2004-06-23 | 2009-03-24 | Microsoft Corporation | System and method for providing security to an application |
US20070103712A1 (en) * | 2005-11-04 | 2007-05-10 | Fatima Corona | System and method for limiting access to a shared multi-functional peripheral device based on preset user privileges |
US8411294B2 (en) * | 2006-01-17 | 2013-04-02 | Oki Data Corporation | Image forming apparatus, image forming system, and information processing apparatus |
JP4868906B2 (ja) * | 2006-03-24 | 2012-02-01 | キヤノン株式会社 | 制限情報作成装置及び方法と機能制限付き印刷システム及び印刷認証方法 |
JP4761538B2 (ja) * | 2006-03-31 | 2011-08-31 | キヤノン株式会社 | デバイス管理システム、情報処理装置及びその制御方法、プログラム |
JP4719610B2 (ja) * | 2006-03-31 | 2011-07-06 | キヤノン株式会社 | 情報処理装置及びデータ出力管理システム |
JP2007293703A (ja) * | 2006-04-26 | 2007-11-08 | Canon Inc | 印刷システム及び方法、並びにプログラム及び記憶媒体 |
JP2007150336A (ja) | 2007-01-09 | 2007-06-14 | Nsk Ltd | 基板搬送装置 |
-
2008
- 2008-02-20 JP JP2008039096A patent/JP2009199253A/ja not_active Withdrawn
-
2009
- 2009-01-22 US US12/357,658 patent/US8243300B2/en active Active
- 2009-01-27 EP EP09151430.7A patent/EP2093657B1/en not_active Expired - Fee Related
- 2009-02-19 KR KR1020090013839A patent/KR20090090281A/ko active Search and Examination
- 2009-02-20 CN CN2009100053597A patent/CN101515224B/zh not_active Expired - Fee Related
Patent Citations (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
EP1840727A2 (en) * | 2006-03-31 | 2007-10-03 | Canon Kabushiki Kaisha | Printing system |
Also Published As
Publication number | Publication date |
---|---|
US8243300B2 (en) | 2012-08-14 |
EP2093657B1 (en) | 2018-03-21 |
EP2093657A3 (en) | 2009-11-25 |
CN101515224A (zh) | 2009-08-26 |
JP2009199253A (ja) | 2009-09-03 |
US20090207439A1 (en) | 2009-08-20 |
EP2093657A2 (en) | 2009-08-26 |
KR20090090281A (ko) | 2009-08-25 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN101515224B (zh) | 打印***、打印方法和打印机 | |
CN100533366C (zh) | 装置管理***、信息处理设备、管理设备、及其控制方法 | |
US7756944B2 (en) | Information providing apparatus, information providing method, information providing program, and recording medium | |
US7379917B2 (en) | Printing control apparatus and a method of charging for printing | |
US9245212B2 (en) | Printing system and printing method wherein print data formed by print data forming device are printed by printer apparatus | |
CN102348033B (zh) | 信息处理装置以及信息处理装置的合作方案作成方法 | |
CN101083702B (zh) | 信息处理装置及其控制方法 | |
CN102455883B (zh) | 打印***和打印机 | |
CN101510147B (zh) | 打印*** | |
US20060290963A1 (en) | Image forming apparatus and image operating apparatus | |
TW200400731A (en) | System and method for users of mobile computing devices to print documents | |
US20140366104A1 (en) | Information processing system, information processing method, and information processing apparatus | |
JPH10161823A (ja) | 印刷システム | |
JP2008165725A (ja) | 画像形成制限制御システム、画像形成制限制御プログラム及び記録媒体 | |
CN103677690A (zh) | 印刷***、服务器、信息设备以及控制方法 | |
CN102200894A (zh) | 信息处理装置、打印装置和信息处理方法 | |
US7251049B2 (en) | Image processing device, image processing method and image processing system | |
US7924447B2 (en) | Method and system for workload balancing | |
CN102934124A (zh) | 信息处理装置和在该装置中执行应用程序的方法 | |
JP2947779B1 (ja) | 課金サーバ | |
JP2947780B1 (ja) | 印刷課金システム及びファイル転送課金システム | |
JP4785296B2 (ja) | サーバ装置、サーバ装置の制御方法、及び記憶媒体 | |
JPH11249842A (ja) | プリントサーバ及びプリンタ装置及びプリントサーバアダプタ装置及び業務サーバ及び業務クライアント及びファイル転送サーバ | |
JP2003150355A (ja) | 印刷システム | |
JP2002099559A (ja) | ドキュメント管理システム |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
C14 | Grant of patent or utility model | ||
GR01 | Patent grant | ||
CF01 | Termination of patent right due to non-payment of annual fee | ||
CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20110914 Termination date: 20200220 |